<div id="post_message_791356">

Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей. Исследователи предполагают, что это может быть связано с компрометацией компании Twilio.<br/>
<br/>
Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/05/512136/forum-post1.jpg"/><br/>
<br/>
Независимый игровой журналист MellowOnline1, который также является создателем группы SteamSentinels, отслеживающей злоупотребления и мошенничество в экосистеме Steam, <a href="https://x.com/MellowOnline1/status/1921682082025115818" target="_blank">предполагает</a>, что эта утечка не связана с компрометацией самого Steam, и скорее является результатом атаки на цепочку поставок, затронувшей компанию Twilio.<br/>
<br/>
MellowOnline1 отмечает, что дамп содержит технические свидетельства, которые похожи на утечку SMS-логов из внутренних систем Twilio. По его словам, речь может идти о взломе учетной записи администратора или злоупотреблении ключами API.<br/>
<br/>
Компания Twilio занимается разработкой и предоставлением облачных PaaS-услуг, а также предоставляет продукт для двухфакторной аутентификации (2ФА) — <a href="https://www.twilio.com/en-us/user-authentication-identity/verify" target="_blank">Verify API</a>. Он может применяться для отправки SMS-сообщений, сообщений в мессенджерах, электронных писем, пуш-уведомлений, голосовых вызовов и TOTP (Time-based One-Time Password), что широко используется во многих приложениях (включая Steam) для аутентификации пользователей.<br/>
<br/>
Как сообщили журналисты издания <a href="https://www.bleepingcomputer.com/news/security/twilio-denies-breach-following-leak-of-alleged-steam-2fa-codes/" target="_blank">Bleeping Computer</a>, изучившие бесплатный образец данных, опубликованных Machine1337, некоторые SMS-сообщения явно представляют собой коды для подтверждения доступа к аккаунту Steam или привязки к нему телефонного номера. При этом некоторые данные были получены относительно недавно: многие из них датированы началом марта.<br/>
<br/>
Однако журналистам не удалось определить, связана ли эта утечка именно с Twilio. По их словам, компрометация также могла произойти, например, на стороне SMS-провайдера, который является посредником при передаче кодов между Twilio и пользователями Steam.<br/>
<br/>
Представители Twilio заявили изданию, что уже провели расследование возможного инцидента и не выявили никаких признаков компрометации.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Нет никаких доказательств того, что системы Twilio были скомпрометированы. Мы проанализировали образец данных, опубликованных в интернете, и не обнаружили никаких признаков того, что эти данные могли быть получены из систем Twilio», — сообщили в компании.</font>
</td>
</tr>
</table>
</div>В качестве меры предосторожности пользователям Steam рекомендуется использовать Steam Guard Mobile Authenticator для дополнительной защиты. Также следует отслеживать активность своей учетной записи, чтобы вовремя заметить подозрительную активность.<br/>
<br/>
<a href="https://xakep.ru/2025/05/14/steam-2fa-leak/" target="_blank">@ xakep.ru</a>
</div>